Bonjour a tous,
des virus il y en a des nouveaux tous les jours, mais depuis quelques années maintenant un nouveau type d’attaque est apparu.
Il s’agit des Cryptolockers et on a pas de solution une fois que la machine est infectée, il faut formater (et surtout la couper tout de suite du réseau).
Le ransomware Locky est un Cryptolockers
Une vague d’attaque touche depuis hier le monde anglophone, mais la France sera touché d’ici peu de temps
Il faut faire donc très attention et comme je le répète toujours
- Ne pas ouvrir la pièce jointe d’un email envoyé par un inconnu
- Vigilance accrue si la pièce jointe est un .zip, .doc, .xls
- Si possible désactiver les macros sur les outils bureautiques
- Sauvegarder, sauvegarder, sauvegarder (si possible online)
Quelle solution en prévention
Pour les machines sensibles (type serveur ou l’ordinateur du comptable) :
- Vérifier les sauvegardes
- Si possible avoir une images externalisées
- Ré vérifier les sauvegardes
Un solution comme Dropbox qui permet le versionnage est une excellente idée pour le stockage
Quelle solution si je suis infecté par le ransomware Locky ?
La première chose a faire c’est de ne pas paniquer et d’effectuer les opérations suivantes :
- On se déconnecte du réseau qu’il soit filaire ou sans fil. Je dois isoler l’ordinateur du réseau et d’Internet
- On ne paye pas, je sais c’est tentant, on paye en bitcoins et on récupère ses données : Cela ne fonctionne pas comme ça, vous allez juste enrichir quelque hacker et vous ne récupérerez jamais vos données
- Si j’ai une image système de mon ordinateur, je la restaure sinon on format / reinstall
- On installe un vrai antivirus (type Eset Nod 32)
- On va changer tous ses mots de passe (sur une machine saine)
- On récupère les sauvegardes (et je ne le dirai jamais assez il faut sauvegarder sur plusieurs supports et à différents endroits)
- On consulte un Expert en Sécurité Informatique
